Hallo,
zwei Fragen:
1. Ich möchte die Funktionen für "Nicht-Management-IPs" noch weiter beschneiden (keine RCSim-Funktionen, schließlich könnte ein Angreifer per Fernbedienung Schabernack treiben, falls er die Passwortsperre überwunden haben sollte). Kann ich das selbst konfigurieren?
2. Wie oft kann jemand per Wörterbuchattacke neue Benutzernamen/Passwörter ausprobieren? Gibt es eine Art Fehleingabenzähler bzw. Zugangssperre nach x ungültigen Versuchen?
MfG
BanditDD
yWeb 2.0.2 und Sicherheit
-
- Neugieriger
- Beiträge: 4
- Registriert: Mittwoch 9. März 2005, 13:59
-
- Foren-Moderator
- Beiträge: 944
- Registriert: Freitag 21. Januar 2005, 16:18
-
- Developer
- Beiträge: 809
- Registriert: Montag 4. Juli 2005, 18:45
Jau, sicher ist der nicht.
Ich wollte demnächst mal eine Konfiguration für den Apache veröffentlichen, die es ermöglicht über einen Apache via SSL und autentication aufs yWeb zu zugreifen. (Ich benutze sowas für zwei dboxen und Zugriff auf AVM-Web).
Andere Möglichkeit z.B. OpenVPN mit AVM und nur den Streaming-Port zusätzlich öffnen.
Für einen sicheren WebServer bedarf es eines kompletten Re-Designs des nhttpd.
Gruß
yjogol
Ich wollte demnächst mal eine Konfiguration für den Apache veröffentlichen, die es ermöglicht über einen Apache via SSL und autentication aufs yWeb zu zugreifen. (Ich benutze sowas für zwei dboxen und Zugriff auf AVM-Web).
Andere Möglichkeit z.B. OpenVPN mit AVM und nur den Streaming-Port zusätzlich öffnen.
Für einen sicheren WebServer bedarf es eines kompletten Re-Designs des nhttpd.
Gruß
yjogol